Azure AD 标识和访问（预览版）

Azure AD 标识和访问的连接器。此连接器将包含多个作来管理 Azure AD 标识和访问。例如，邀请来宾用户。将来将添加更多作。

此连接器在以下产品和区域中可用：

服务	Class	区域
Copilot Studio	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
逻辑应用程序	标准	除以下各项外的所有逻辑应用区域： - Azure 政府区域 - Azure 中国区域 - 美国国防部（DoD）
Power Apps	高级	除以下各项外的所有 Power Apps 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）
Power Automate	高级	除以下各项外的所有 Power Automate 区域： - 美国政府（GCC） - 美国政府（GCC High） - 由世纪互联运营的中国云 - 美国国防部（DoD）

联系人
Name	Microsoft，丹尼尔·拉斯克维茨
URL	https://youtube.com/daniellaskewitz
Email	connectorsupport@laskewitz.io

连接器元数据
发布者	Microsoft，丹尼尔·拉斯克维茨
网站	https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0
隐私策略	https://privacy.microsoft.com/en-us/privacystatement
类别	IT作

Microsoft Entra ID 标识和访问

图形 API 是一个功能强大且非常广泛的 REST API。使用此 API，可以在 Microsoft Entra ID 中创建和管理对象（例如用户、组等），创建Microsoft Teams 团队等等。

此连接器在 Microsoft Power Platform 中公开图形 API 的标识和访问资源。

Publisher：Daniel Laskewitz |Sogeti

先决条件

需要满足以下条件才能继续作：

具有自定义连接器功能的 Microsoft PowerApps 或 Microsoft Flow 计划
Azure 订阅服务
Power Platform CLI 工具

生成连接器

由于连接器使用的 API 受 Microsoft Entra ID 保护，因此我们首先需要在 Microsoft Entra ID 中设置一些内容，以便连接器安全地访问它们。完成此设置后，可以创建并测试连接器。

为自定义连接器设置Microsoft Entra ID 应用程序

由于连接器使用 OAuth 作为身份验证类型，因此首先需要在 Microsoft Entra ID 中注册应用程序。此应用程序将用于获取调用连接器代表用户使用的 rest API 所需的授权令牌。可以在此处阅读有关此内容的详细信息，并按照以下步骤作：

按照此处的步骤创建Microsoft Entra ID 应用程序。https://portal.azure.com 创建后，记下应用程序（客户端）ID 的值。稍后需要用到此。
配置（更新）Microsoft Entra ID 应用程序以访问图形 API API 此步骤可确保应用程序能够成功检索访问令牌来代表用户调用图形 API 调用。为此，请按照以下步骤作。 - 对于重定向 URI，请使用“https://global.consent.azure-apim.net/redirect"- 对于凭据，请使用客户端密码（而不是证书）。请记住记下机密，稍后将需要此机密，并且仅显示一次。 - 对于 API 权限，请确保添加图形 API“User.Invite.All”权限。

此时，我们有了一个有效的Microsoft Entra ID 应用程序，可用于从最终用户获取权限并访问 Microsoft Entra ID。下一步是创建自定义连接器。

创建连接

连接器支持以下身份验证类型：


默认	用于创建连接的参数。	所有区域	不可共享

违约

适用：所有区域

用于创建连接的参数。

这是不可共享的连接。如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

限制

名称	调用	续订期
每个连接的 API 调用数	100	60 秒

操作

创建邀请	为外部用户创建邀请。

创建邀请

操作 ID:: CreateInvitation

为外部用户创建邀请。

参数

名称	密钥	类型	说明
受邀用户显示名称	invitedUserDisplayName	string	要邀请的用户的显示名称。
受邀用户电子邮件地址	invitedUserEmailAddress	string	要邀请的用户的电子邮件地址。
Email	address	string	人员或实体的电子邮件地址。
Name	name	string	人员或实体的显示名称。
自定义消息	customizedMessageBody	string	如果不希望默认消息，需要发送的自定义消息正文。
消息语言	messageLanguage	string	要在其中发送默认消息的语言。如果指定了自定义消息正文，则忽略此属性，并使用自定义消息正文发送消息。语言格式应采用 ISO 639。默认值为 en-US。
受邀用户类型	invitedUserType	string	要邀请的用户的用户类型。如果你是公司管理员，则可以邀请为成员。
邀请重定向 URL	inviteRedirectUrl	string	inviteRedirectUrl
重置兑换	resetRedemption	boolean	重置用户的兑换状态，并在保留用户标识符、组成员身份和应用分配时重新邀请用户。此属性允许用户使用与上一邀请中的电子邮件地址不同的电子邮件地址登录。
发送邀请消息	sendInvitationMessage	boolean	指示是否应将电子邮件发送给被邀请的用户。

名称	路径	类型	说明
邀请兑换 URL	inviteRedeemUrl	inviteRedeemUrl	用户可用于兑换其邀请的 URL。
受邀用户显示名称	invitedUserDisplayName	invitedUserDisplayName	要邀请的用户的显示名称。
受邀用户电子邮件地址	invitedUserEmailAddress	invitedUserEmailAddress	要邀请的用户的电子邮件地址。
发送邀请消息	sendInvitationMessage	sendInvitationMessage	指示是否应将电子邮件发送给被邀请的用户。
invitedUserMessageInfo	invitedUserMessageInfo	invitedUserMessageInfo	要发送给受邀用户的邮件的其他配置，包括自定义邮件文本、语言和抄送收件人列表。
邀请重定向 URL	inviteRedirectUrl	inviteRedirectUrl	inviteRedirectUrl
状态	status	status	邀请的状态。
受邀用户	invitedUser	invitedUser	在创建邀请的过程中创建的用户。

定义

ccRecipients

应向其他收件人发送邀请消息。目前仅支持另外 1 个收件人。

名称	路径	类型	说明
电子邮件地址	emailAddress	emailAddress	人员或实体的电子邮件地址对象（显示名称和电子邮件地址）。

电子邮件地址

人员或实体的电子邮件地址对象（显示名称和电子邮件地址）。

名称	路径	类型	说明
Email	address	string	人员或实体的电子邮件地址。
Name	name	string	人员或实体的显示名称。

invitedUser

在创建邀请的过程中创建的用户。

名称	路径	类型	说明
ID	id	string	受邀用户的 ID。

invitedUserDisplayName

要邀请的用户的显示名称。

受邀用户显示名称: string

invitedUserEmailAddress

要邀请的用户的电子邮件地址。

受邀用户电子邮件地址: string

invitedUserMessageInfo

要发送给受邀用户的邮件的其他配置，包括自定义邮件文本、语言和抄送收件人列表。

名称	路径	类型	说明
抄送收件人	ccRecipients	ccRecipients	应向其他收件人发送邀请消息。目前仅支持另外 1 个收件人。
自定义消息	customizedMessageBody	string	如果不希望默认消息，需要发送的自定义消息正文。
消息语言	messageLanguage	string	要在其中发送默认消息的语言。如果指定了自定义消息正文，则忽略此属性，并使用自定义消息正文发送消息。语言格式应采用 ISO 639。默认值为 en-US。

inviteRedeemUrl

用户可用于兑换其邀请的 URL。

邀请兑换 URL: string

inviteRedirectUrl

邀请重定向 URL: string

sendInvitationMessage

指示是否应将电子邮件发送给被邀请的用户。

发送邀请消息: boolean

状态

邀请的状态。

: string

通过

参数

返回